従業員50名以下企業のサイト運営、セキュリティの重要性をわかっていても予算据え置きの企業が過半数【IPA調べ】

情報処理推進機構（IPA）は、ウェブサイト運営者（従業員が50名以下の企業）を対象に、脆弱性対策状況を調査した結果を発表した。

IPAでは2004年7月から、ソフトウェア製品・ウェブアプリケーションの脆弱性関連情報の届出受付をスタートし、これまでに16,225件の届出を受けてきた。一方で、ウェブサイト運営者に問題を通知しても、小規模な運営企業の場合、修正対応がなされないケースが多く、大きな課題となっている。

この調査は2020年12月に実施され、ウェブサイト運営の小企業301社から、脆弱性対処の現状について回答を得ている（前回調査：2012年度）。なおIPAではこの調査結果を踏まえ、ガイドブックの改訂などを行っている。

参考：

| Web担当者Forum

最も多い課題は「脆弱性やセキュリティに関する技術の習得が難しい」74.4％

まず「ウェブサイトの重要性・事業影響度の変化」を聞くと、「変わらない」46.2％が主流ながら、「大幅に高まった」29.9％、「高まった」12.6％で、合計42.5％が影響の高まりを実感していた。

一方で「この10年における、ウェブサイトのセキュリティ対策コストの増減」を聞くと、「変わらない」63.8％が最多で、重要性・事業影響度は感じていても予算を割いていない現状がうかがえる。

そして「脆弱性対策などのセキュリティ対策を進める上での課題」を聞くと、“重要な課題である＋課題のひとつである”の合計において、「脆弱性やセキュリティに関する技術の習得が難しい」74.4％が最多だった。以下「対策を行うための予算が確保できない」64.8％、「脆弱性やセキュリティに関する情報が多すぎて選別が難しい」64.2％、「脆弱性やセキュリティに関する情報がどこにあるかわからない」59.4％などが上位だった。

調査概要

• 【調査対象】小規模ウェブサイトを運営する組織のウェブサイト担当や情報システム担当
• 【小規模ウェブサイト】従業員が50名以下の企業によるウェブサイト
• 【調査方法】ウェブアンケート調査（前回調査：2012年度）
• 【有効回答数】301件